CASBソリューション「Netskope」 CASBソリューション「Netskope」

クラウドへのアクセス、クラウドのデータを安全に

CASBソリューション

Netskope(ネットスコープ)

Netskopeの詳細情報・お見積りなど
まずは、お気軽にご相談ください。

テレワーク時代に必須の
クラウドセキュリティ対策とは?

テレワークの導入、新しい働き方の推進による環境変化で、さまざまなクラウドサービスの利用が急速に拡大している一方、会社が許可していないクラウドサービスの利用によって、機密情報の社外持ち出しや情報漏えいなどのセキュリティリスクも高まっています。

クラウドサービスを安全に利用し、セキュリティ事故を防止するための対策にはクラウド利用状況の可視化・管理が必要となります。

当社は、クラウドへのアクセス可視化、利用管理・制御を行うソリューションとして「Netskope(ネットスコープ)」の導入をお奨めします。

クラウドサービス利用時のセキュリティリスクは
従来のセキュリティ対策では対応できません!

セキュリティリスクと対策

クラウドサービスは会社のネットワークを通さずに利用できるため、さまざまなセキュリティリスクが顕在化してきています・・・

【リスク1】
マルウェア感染・ランサムウェア感染

リスク1:マルウェア感染・ランサムウェア感染
  • 第三者による不正アクセスや標的型攻撃によるマルウェア感染
  • 会社が許可していない個人所有パソコンなどからのマルウェア感染

【リスク2】
情報漏えい

リスク2:情報漏えい
  • セキュリティリスクの高いシャドーIT※1の利用による情報漏えい
  • 会社が許可していないクラウドサービスの利用による情報漏えい
  • 機密情報の安易なアップロード・ダウンロードによる情報漏えい
  • クラウドサービスの設定ミスや操作ミスなどによる情報漏えい

「CASB」の誕生

クラウド利用に伴う新たなセキュリティ課題を解決する概念として、
「CASB(Cloud Access Security Broker)※2が提唱されました。

「CASB」は4つの機能で、クラウド利用時のセキュリティ課題を解決!

可視化

シャドーIT・クラウド利用の状況把握

データ保護

アクセス権限監視とデータ制御

コンプライアンス

内部不正抑止と監査

脅威防御

脅威検知と分析、防御

※1 シャドーITとは、企業・組織で利用実態や存在が把握できていないデバイスやクラウドサービスなどのIT機器を使って業務を行うこと。
※2 CASBとは、米ガートナー社が2012年に提唱した言葉で、ユーザーと複数のクラウドプロバイダーの間に単一のコントロールポイントを設けて、クラウド利用のログ取得・アクセス制御など、アクセスに関するセキュリティポリシーを適用すること。

Netskopeの詳細情報・お見積りなど
まずは、お気軽にご相談ください。

「Netskope」で安全なクラウド利用を!

CASB機能を実装した「Netskope」がクラウド利用による新たなセキュリティ課題を解決します。
どんなユーザー、デバイス、場所であってもクラウドアクセスやWebアクセスをユーザーの利便性を損なうことなく
1つのプラットフォームだけで強固なセキュリティ環境をご提供します。

Netskopeによるクラウドセキュリティ対策イメージ

解析・分析(可視化)

  • シャドーITの把握
    接続ログを「Netskope」で解析することで、クラウドサービスがどのように利用されているか把握できます。
  • クラウドサービスの安全性評価
    クラウドサービス自体の安全性について、「Netskope」の評価を確認できます。

制御(コンプライアンス)

  • 情報漏えい対策
    会社が許可していないクラウドサービスの利用を制限したり、機密情報などを勝手にアップロードできないように制御できます。
  • クラウドサービスの利用制御
    設定ミスなどを自動的に是正できます。

データ保護

  • 情報漏えい対策
    データの内容を検査して、個人情報や機密情報が含まれていることを検知できます。検知された場合、遮断やユーザーへの警告、ファイルの隔離などの自動アクションを指定できます。
     

脅威防御

  • マルウェア対策やランサムウェア対策
    アンチウイルス機能、サンドボックス、振る舞い検知やランサムウェア検知など、さまざまな脅威を対策できます。検知した場合、アラート通知や隔離などの対応が可能です。
     

セキュリティ課題の解決方法

「Netskope」ではセキュリティ課題を解決するために、さまざまな方法をご用意しています。
セキュリティ要件やネットワーク条件、クラウドサービスに対して把握したい内容や実行したい内容によって「Netskope」の必要な機能を使って実現します。

Discovery(可視化)

どのユーザーが、どのクラウドサービスを、どのように利用しているかを把握でき、現在利用中のサービスやこれから利用するサービスのセキュリティリスクをCCI(Clound Confidence Index)で分析できます。

Discovery(可視化)機能イメージ

CCI(Clound Confidence Index)とは?
「Netskope」では33,000以上のクラウドサービスをデータベースに登録し、セキュリティ基準やデータ保護方針、BCP対策など、さまざまな視点で各クラウドサービスを評価します。

Clound Confidence Index(CCI)イメージ図
Clound Confidence Index(CCI)

API-enabled Protection(API型)

クラウドサービスが提供しているAPIを利用することで、データの共有状況や種類などを可視化します。また、自動的にポリシーを変更したり、データへのアクセスを制御することで、大切なデータをしっかりと保護できます。

Introspection(API型)機能イメージ
機能例
可視化 アクション
  • クラウドサービス名
  • 活動状況
  • ファイル名
  • ファイルオーナー
  • サイズ
  • ファイルタイプ
  • 共有状況
  • アクセス権 など
  • アクセス制限・変更
  • アクセス権の取り消し
  • ダウンロード禁止
  • データの暗号化/復号化
  • データ保護ポリシー適用
  • 脅威防御
  • 訴訟ホールド対象
  • アクションの通知 など

※ クラウドサービスの提供APIによって、実施可能な内容が異なります。

Forward Proxy型

必ず「Netskope」を介して、さまざまなサービスにアクセスさせることで、幅広く、かつリアルタイムに監視・制御が行えます。

Forward Proxy型機能イメージ
解決例
SaaS
  • 許可されていないサービスへの接続禁止
  • 個人アカウントでの利用禁止
  • 機密情報のアップロード制御
  • SNSへの投稿制限 など

IaaS
  • 会社契約外のIaaSの使用禁止
  • 管理外デバイスからのアクセス禁止
  • 機密データの状態を可視化
  • 設定不備の是正 など

Web
  • 有害サイトへの接続禁止
  • 業務に無関係なサイトへの接続禁止
  • Webサイトからのマルウェア感染防止 など

Reverse Proxy型

クライアント端末にエージェントを導入する必要がないため、BYODなどの会社で管理していない端末からのアクセスも可視化・制御が可能です。シングルサインオン(SSO)に対応したSaaSに導入することができます。

Reverse Proxy型機能イメージ

Netskopeの詳細情報・お見積りなど
まずは、お気軽にご相談ください。

活用事例

テレワーク時代の新しいリモートアクセスを実現

「Netskope Private Access(NPA)」で、ゼロトラストの安心・安全なテレワーク環境をご提供します。

  • VPN認証なしで安全な接続が可能
  • 通信はすべて暗号化なので安心
  • 必要なユーザーに、必要な情報へのアクセス権を設定可能
  • もしものときのために、すべてのアクセスログを取得可能

【例1】社内システム:アクセス可(フルアクセス) / クラウド:アクセス不可

活用事例1イメージ図

【例2】社内システム:アクセス可(接続先限定) / クラウド:アクセス可

活用事例2イメージ図

クラウドストレージの安全な利用推進

クラウドストレージは、BCP対策やリモートワークを推進するうえで非常に有効なサービスですが、
情報漏えいなどのセキュリティリスクもあるため、利用には注意が必要です。
「Netskope」では、安心・安全にクラウドストレージを利用するためのさまざまな機能をご用意しています。

Boxとの連携例

Boxのインスタンスを認識

個人インスタンスでのアクセスを制御可能

Boxの「インスタンス」を認識し制御するイメージ図
Box内のファイルを精査

機密情報を検知し、通知や隔離などの制御が可能

Box内のファイルを精査するイメージ図

運用支援サービス

「Netskope」は導入して終わりではなく、定期的な利用状況の確認、ポリシーや設定の見直しが必要です。
当社では「運用についてのノウハウがない」「セキュリティ人材の不足で対応ができない」など
さまざまなお悩みを解決する「運用支援サービス」をご提供します。

運用支援サービスメニューイメージ図
運用支援サービスメニュー
  • 有識者による高度な運用
  • 専門部門による監視・分析
  • インシデント対応支援
  • 24時間365日のお問い合わせ受付
  • リスクアセスメントレポート

価格

※ 詳しくは、お問い合わせください。

関連リンク

Netskopeの詳細情報・お見積りなど
まずは、お気軽にご相談ください。

※ 記載されている会社名、商品名は各社の商標または登録商標です。なお、本文中では™、®マークは基本的に明記していません。